Počet ransomvérových útokov za prvý kvartál sa v medziročnom porovnaní zvýšil o 107 percent. Bezpečnostný tím Check Point Research v Indexe globálnych hrozieb uvádza najagresívnejšie malvéry, kde prvú trojicu aktuálne tvoria trojany. Dridex mal dosah na 15 percent organizácií vo svete, AgentTesla na 12 percent a Trickbot zasiahol 8 percent organizácií.
„Čo sa týka Slovenska, pozorujeme celkový nárast kybernetických útokov a najmä agresívny nástup ransomvéru. Od začiatku roka 2021 je tu každá organizácia vystavená útokom priemerne 473-krát týždenne. Medzi najčastejšie malvéry patria bankové trojany a trojany na vzdialené ovládanie", upozorňuje Andrej Aleksiev. Trojan Dridex sa často používa v počiatočných fázach útokov ransomvéru a prvenstvo ako najrozšírenejší škodlivý softvér si udržuje už druhý mesiac. V apríli sa šíril napríklad prostredníctvom kampane QuickBooks Malspam. Phishingové emaily používali značku QuickBooks a lákali používateľov na falošné platobné oznámenia a faktúry. E-mail obsahoval škodlivú prílohu v podobe Microsoft Excel súboru a po jej stiahnutí nasledovalo infikovanie systému malvérom a šifrovanie napadnutých súborov.
Najčastejšie typy malvéru vo svete (zmeny v poradí v porovnaní s predchádzajúcim mesiacom)
1. ↔ Dridex – Trojan, ktorý sa zameriava na platformu Windows. Šíri sa prostredníctvom spamových kampaní. Kontaktuje vzdialený server, odosiela informácie o infikovanom systéme a môže aj sťahovať a spúšťať ďalšie moduly na diaľkové ovládanie.
2. ↑ AgentTesla – AgentTesla je pokročilý RAT (remote access trojan) ktorý funguje ako keylogger a kradne heslá. Je aktívny od roku 2014, môže monitorovať a zbierať vstupy z klávesnice a systémovej schránky obete. Rovnako môže zaznamenávať snímky obrazovky a zbierať prihlasovacie údaje z rôznych softvérov na zariadení obete (Google Chrome, Mozilla Firefox aj Microsoft Outlook).
3. ↑ Trickbot – Dominantný botnet a bankový trojan, neustále aktualizovaný o nové schopnosti, vlastnosti a vektory distribúcie. Flexibilný a prispôsobiteľný malvér, distribuovaný ako súčasť viacúčelových kampaní.
Najčastejšie typy mobilného malvéru vo svete
1. ↑ xHelper – Malvér pre Android, prvýkrát spozorovaný v marci 2019. Používa sa na sťahovanie ďalších škodlivých aplikácií a na zobrazovanie reklamy. Aplikácia sa dokáže skryť pred používateľom a po odinštalovaní sa opätovne nainštalovať.
2. ↑ Triada – Modulárny backdoor pre Android, ktorý udeľuje superužívatelské oprávnenia na stiahnutie
malvéru a pomáha ich vložiť do systémových procesov.
3. ↓ Hiddad – Malvér pre Android, ktorý reštruktúruje legitímne aplikácie a zverejní ich na obchodoch tretích strán. Jeho hlavnou funkciou je zobrazovanie reklám, ale môže získať aj prístup ku kľúčovým bezpečnostným funkciám zabudovaným do operačného systému.
Kybernetickí zločinci pri útokoch na podnikové siete zneužívali najmä zraniteľnosti Web Server Exposed Git Repository Information Disclosure (46 percent organizácií), HTTP Headers Remote Code Execution (45,5 percenta organizácií) a MVPower DVR Remote Code Execution (44 percent organizácií).